Las múltiples actividades humanas que se desarrollan usando tecnologías de la información y comunicación han generado una nueva forma de manifestación del ser humano, el dato personal.
El dato personal es aquel que nos identifica o nos hace identificable, como nuestro nombre, apellido, fecha de nacimiento, dirección de domicilio, la IP del computador, la geolocalización. Su uso es masivo y es pieza angular de la cuarta revolución industrial y de la economía digital. Su uso permanente en todos los ámbitos, sectores y formatos es ineludible. Por ello, se han desarrollado diversas formas de regularlo dependiendo de los distintos modelos jurídicos de cada país: normas constitucionales, legales, reglamentarias, estándares técnicos o incluso a través de mecanismos de autorregulación.
En nuestro país es un derecho fundamental. Se entiende que los datos personales son parte de la dignidad humana de los individuos y, por lo tanto, el Art. 66 numeral 19 reconoce al derecho a la protección de datos personales como el medio para precautelar posibles usos inadecuados o daños que puedan afectar el proyecto de vida de una persona en cualquier de sus dimensiones.
Dentro de los datos personales existen unas categorías especiales, que ameritan un sistema reforzado de protección debido a que su uso se considera de alto riesgo. Estos datos son los denominados datos biométricos.
Los datos biométricos son un tipo de dato personal único obtenido a partir de un tratamiento técnico-específico, relativo a características físicas, fisiológicas o conductuales únicas de una persona natural, que pueden ser medidas y utilizadas para identificarlo de manera precisa. Estos datos pueden ser tan diversos como las huellas dactilares, el reconocimiento facial, el iris, la voz, la geometría de la mano o incluso patrones de escritura. A diferencia de las contraseñas, que pueden ser olvidadas o robadas, los datos biométricos son inherentes a cada persona y, en teoría, imposibles de falsificar.
Su uso se ha masificado debido a que la biometría ofrece un nivel de seguridad superior a los métodos tradicionales de autenticación como las contraseñas, pues es más cómoda y rápida que recordar y escribir contraseñas; son únicos para cada persona y no pueden ser olvidados ni robados; tienen una amplia gama de aplicaciones, desde el control de acceso hasta la identificación en línea.
A pesar de sus ventajas, la biometría también plantea desafíos y preocupaciones, de ahí que la Agencia Española de Protección de Datos Personales la considera de alto riesgo. Lo mismo opina la legislación ecuatoriana al considerarla dentro de la lista de los denominados datos sensibles, que son aquellos cuyos usos pueden poner en riesgo la propia existencia del ser humano, dar origen a discriminación, o atentar contra otros derechos y libertades fundamentales.
Los posibles riesgos que plantea el uso de datos biométricos están relacionados con preguntas que generan incertidumbre como: ¿Quién tiene acceso a estos datos? ¿Cómo se protegen contra el acceso no autorizado?
Ya que, si los datos biométricos son inherentes a cada individuo y no pueden ser cambiados. Una vez comprometidos, las consecuencias pueden ser irreversibles, ya que la identidad de una persona puede ser suplantada. Y aunque los datos biométricos son difíciles de falsificar, los sistemas biométricos pueden ser vulnerables a ataques. Una vez que se produce una brecha de seguridad, es muy difícil recuperar el control sobre estos datos.
Existe el riesgo de que los sistemas biométricos sean utilizados para discriminar a ciertos grupos de personas, generándose incluso sesgos algorítmicos. Ya que pueden proporcionar información muy detallada sobre una persona, incluyendo su estado de salud, origen étnico o características genéticas, lo que vulnera su intimidad y puede ser utilizado para discriminar.
El uso indebido de datos biométricos puede infringir derechos fundamentales como el derecho a la privacidad, la libertad de expresión y el derecho a la propia imagen. La información biométrica puede ser utilizada para fines distintos a los autorizados, como vigilancia masiva, perfilado o creación de bases de datos biométricas sin el consentimiento de las personas.
La transnacionalidad de las bases de datos personales también son un reto para la protección de los datos biométricos debido a los distintos regímenes de protección que difieren en niveles de cuidado y rigurosidad y que pueden entorpecer futuros posibles reclamos administrativos y judiciales por usos no autorizados. Así como evadir posibles monitoreos permanentes de las actividades administrativas y técnicas de las empresas que han recopilado biometría.
En resumen, los datos biométricos ofrecen una forma poderosa y conveniente de autenticar la identidad de las personas que es ampliamente usada en seguridad nacional, seguridad privada, autenticación on line, banca virtual, incluso control de personal, entre otros. Sin embargo, es fundamental abordar los desafíos y preocupaciones asociados con su uso para garantizar que esta tecnología se utilice de manera ética y responsable y se minimice los altos riesgos que su uso conlleva.
De ahí que, autoridades, academia, sociedad civil y cada uno de nosotros en ejercicio de nuestra autodeterminación informativa debemos ser conscientes de a quién, para qué, en que formas entregamos nuestros datos biométricos, como por ejemplo nuestro el iris; y exigir de las organizaciones que los recopilan, mecanismos de prevención, de salvaguarda, de mitigación de riesgos, o incluso de ser necesario evitar recopilaciones que no brinden niveles de certidumbre y seguridad técnica y jurídica.